Symantec Corp. (Nasdaq: SYMC) představil výsledky zprávy Internet Security Threat Report s pořadovým číslem 17, podle které počet zranitelností meziročně poklesl o 20 %, naopak počet útoků škodlivých kódů prudce vzrostl o 81 %. Symantec ve zprávě upozorňuje, že cílené útoky ohrožují všechny organizace bez ohledu na velikost a roste i množství narušení osobních dat. Útočníci se také stále častěji soustředí na mobilní zařízení.
Útoků škodlivých kódů i nadále dramaticky přibývá
Symantec zablokoval v roce 2011 více jak 5,5 miliardy útoků škodlivých kódů, což představuje oproti předchozímu roku nárůst o 81 %. Počet unikátních variant malwaru vzrost na 403 miliónů a počet denních zablokovaných webových útoků se zvýšil o 36 %.
Současně značně pokleslo množství nevyžádané pošty a počet nově odhalených zranitelností se snížil o 20 %. Útočníci si ale osvojili nástroje, kterými dokáží efektivně využívat stávající zranitelnosti. Kyberzločinci méně využívají spam a naopak více se zaměřují na sociální sítě. Vzhledem k samotné povaze sociálních sítí se uživatelé nesprávně domnívají, že jim nehrozí žádné nebezpečí. Navíc techniky sociálního inženýrství a virální podstata sociálních sítí umožňují mnohem snazší šíření hrozeb.
Pokročilé cílené útoky se šíří do organizací všech velikostí
Množství cílených útoků se zvyšuje. Počet denních cílených útoků vzrostl ke konci roku 2011 ze 77 na 82 útoků za den. Pro cílené útoky využívají kyberzločinci sociální inženýrství a upravené varianty škodlivého kódu, aby získali neoprávněný přístup k citlivým informacím. Útoky jsou tradičně zaměřené na veřejný sektor a vládní organizace, nicméně v roce 2011 se soustředily i na další odvětví.
Cílené útoky se již nesoustředí pouze na velké firmy. Více než 50 % těchto útoků cílí na firmy s méně než 2 500 zaměstnanci a téměř 18 % ohrožených firem jsou organizace s méně než 250 zaměstnanci. Menší organizace jsou často partnery velkých společností a nejsou tak dobře chráněné. Proto se stávají terčem cílených útoků. Navíc 58 % útoků směřuje na nevýkonné funkce, zaměstnance na pozicích jako jsou lidské zdroje, PR a prodej. Zaměstnanci na podobných pozicích sice často nemají přímý přístup ke klíčovým informacím, mohou ale posloužit jako přímý spoj do nitra společnosti. Pro útočníky je snadné identifikovat na internetu cíle, protože zaměstnanci jsou zvyklí nedodržovat bezpečnostní zásady a stahovat přílohy z neznámých zdrojů.
Hrozbami budoucnosti jsou narušení dat a ztráta zařízení
V roce 2011 uniklo během jednoho narušení dat přibližně 1,1 miliónů identit, což je dramatický nárůst oproti předchozím rokům. Největší hrozbou v oblasti narušení dat jsou hackeři. V roce 2011 vinou hackerů unikly informace o 187 miliónech identit, což je nejvyšší počet ze všech typů narušení dat za minulý rok. Nicméně nejčastější příčinou narušení dat, která mohla usnadnit krádež identity, byla krádež nebo ztráta počítače nebo jiného zařízení, na kterém jsou data ukládána a přenášena – chytré telefony, USB flash disky nebo zálohovací zařízení. Narušením dat, které bylo způsobeno krádeží nebo ztrátou zařízení, unikly informace o 18,5 miliónech identit.
Prodej tabletů a smartphonů převyšuje prodej osobních počítačů, a tak je na mobilních zařízeních stále více citlivých informací. Zaměstnanci ve firemním prostředí stále častěji využívají chytré telefony a tablety, přitom je ale firmy nejsou schopné zabezpečit a spravovat. Může proto snadno dojít k úniku dat, například při ztrátě mobilního zařízení, pokud nejsou přístroje dostatečně zabezpečené. Podle studie společnosti Symantec se 50 % ztracených telefonů nedostane zpět ke svému majiteli a u 96 % (včetně vrácených) dojde k narušení bezpečnosti dat.
Mobilním hrozbám čelí firmy i domácí uživatelé
V roce 2011 se počet mobilních zranitelností zvýšil o 93 %. Současně vzrostlo také množství hrozeb, které se soustředí na operační systém Android. Množství zranitelností v mobilním prostoru roste a tvůrci malware nejen upravují stávající malware pro mobilní zařízení, ale zároveň vytváří i specifické škodlivé kódy, které se zaměřují na unikátní možnosti mobilních zařízení. V roce 2011 mobilní malware poprvé představoval skutečnou hrozbu pro firmy i domácí uživatele. Hrozby se soustředí na sběr dat, zasílání obsahu a sledování činnosti uživatele.
